Upgrade to Pro — share decks privately, control downloads, hide ads and more …

There Is No Silver Bullet (Español)

Avatar for Harley Watson Harley Watson
November 29, 2014
Programming
0
160

There Is No Silver Bullet (Español)

Avatar for Harley Watson

Harley Watson

November 29, 2014
Tweet

More Decks by Harley Watson

See All by Harley Watson
paper tickets > smartcards, probably.
Avatar for Harley Watson unlobito
0
7.5k
one, two step
Avatar for Harley Watson unlobito
0
750
What's in your pocket? (BSides Manchester)
Avatar for Harley Watson unlobito
0
960
sorry, we're cash only. (securi-tay)
Avatar for Harley Watson unlobito
1
1.1k
Sorry, we're cash only. (hacksoc)
Avatar for Harley Watson unlobito
0
100
There Is No Silver Bullet
Avatar for Harley Watson unlobito
0
900

Other Decks in Programming

See All in Programming
Rubyでやりたい駆動開発 / Ruby driven development
Avatar for chobishiba chobishiba
1
400
型付きアクターモデルがもたらす分散シミュレーションの未来
Avatar for Takatomo Torigoe piyo7
0
810
Kotlin エンジニアへ送る:Swift 案件に参加させられる日に備えて~似てるけど色々違う Swift の仕様 / from Kotlin to Swift
Avatar for Elvis Shi lovee
1
260
FormFlow - Build Stunning Multistep Forms
Avatar for Yonel Ceruto González yceruto
1
190
Benchmark
Avatar for 송상윤 sysong
0
270
LINEヤフー データグループ紹介
Avatar for LINEヤフー株式会社 採用情報 lycorp_recruit_jp
0
890
PostgreSQLのRow Level SecurityをPHPのORMで扱う Eloquent vs Doctrine #phpcon #track2
Avatar for Hiromi Hishida 77web
2
330
[初登壇@jAZUG]アプリ開発者が気になるGoogleCloud/Azure+wasm/wasi
Avatar for asaringo asaringo
0
130
Azure AI Foundryではじめてのマルチエージェントワークフロー
Avatar for 瀬尾佳隆 seosoft
0
130
VS Code Update for GitHub Copilot
Avatar for 74th(Atsushi Morimoto) 74th
1
380
0626 Findy Product Manager LT Night_高田スライド_speaker deck用
Avatar for Mana Takada mana_takada
0
100
既存デザインを変更せずにタップ領域を広げる方法
Avatar for Tiphaine tahia910
1
240

Featured

See All Featured
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Done Done
Avatar for chrislema chrislema
184
16k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.7k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
700
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.3k

Transcript

  1. there is no silver bullet Henri Watson

  2. ¿Cuáles  son  los  problemas  que   comúnmente  afectan  a  las

     aplicaciones   web  en  la  República  Dominicana?  

  3. Una  falta  de  HTTPS  

  4. Usar  HTTPS  no  te  va  a  quitar  el   pica

     pollo  del  día.  

  5. La  propuesta  actual  para    HTTP/2.0  obliga  el  uso  de

     TLS.    

  6. Si  decides  usar  HTTPS,  también  usa   Strict-­‐Transport-­‐Security   y

     ssllabs.com/ssltest  

  7. Inyecciones  SQL  

  8. GET  /rastreador?orden=12345”;   DROP  TABLE  ordenes;-­‐-­‐   SELECT  *  FROM

     ordenes  WHERE  orden  =  “12345”;   DROP  TABLE  ordenes;-­‐-­‐”  AND  estado  =  “pendiente”   Solicitud  del   cliente  al  servidor.   Solicitud  del  servidor  web    a  la  base  de  datos.  
  9. None
  10. None
  11. None

  12. Problemas  en  el  manejo  de   autenacación  

  13. None
  14. None

  15. Cross-­‐Site  Scripang  (XSS)  

  16. GET  /hola?nombre=<script  src=“hhp://malva.do/ jajaxddd.js”></script>   ¡Hola,  <script  src=“hhp://malva.do/jajaxddd.js”></ script>!  

    Solicitud  del   cliente  al  servidor.   Respuesta  del   servidor  al  cliente.  

  17. Content-­‐Security-­‐Policy  

  18. Exposición  de  datos  sensiavos  

  19. None

  20. Ualizando  Componentes  con   Vulnerabilidades  Conocidas  

  21. Mailing  Lists   •  bugtraq   hhp://www.securityfocus.com/archive/1   •  debian-­‐security-­‐announce

      hhps://lists.debian.org/debian-­‐security-­‐announce/   •  fulldisclosure   hhp://nmap.org/mailman/lisanfo/fulldisclosure  

  22. Mailing  Lists   •  [email protected]   hhps://hhpd.apache.org/lists.html#hhp-­‐announce   •  nginx-­‐announce

      hhp://mailman.nginx.org/mailman/lisanfo/nginx-­‐ announce   •  php-­‐announce   hhp://php.net/mailing-­‐lists.php  
  23. None

  24. Servicio  a  Cliente  

  25. None

  26. ¿Por  qué  una  no  existe  una   «  bala  de

     plata  »?  

  27. La  seguridad  informáaca  es  una   inversión  constante.  

  28. Heartbleed  

  29. Al  poner  los  datos  de  tus   usuarios  en  riesgo,

     también  pones   tu  reputación  en  riesgo.  

  30. ¡Gracias!   @henriwatson   [email protected]     hhps://henriwatson.com/talks/silverbullet